Seccrypt ransomware

Los investigadores de infosec han detectado una nueva y potente amenaza de malware llamada Seccrypt Ransomware. Aunque Seccrypt está clasificado como una variante de la familia WastedLocker Ransomware, sigue siendo una amenaza que puede causar estragos en cualquier computadora que logre infectar. La amenaza comienza sus operaciones dañinas al iniciar un proceso de cifrado que puede afectar una amplia gama de tipos de archivos: PDF, documentos de MS Office, archivos, bases de datos, fotos, archivos de audio y video, etc.

Cada archivo cifrado tendrá ' .seccrypt ' agregado a su nombre como una nueva extensión. Las víctimas de Seccrypt Ransomware recibirán una nota de rescate con instrucciones de los piratas informáticos. La nota se eliminará como varios archivos de texto según la cantidad total de archivos cifrados en el sistema. Por ejemplo, para un archivo llamado 'Picture1.jpg.seccrypt', la amenaza creará un archivo 'Picture1.jpg.howto_seccrypt' que contiene la nota de rescate.

Las instrucciones son bastante breves, simplemente indican que los archivos de la víctima se han cifrado con un algoritmo sólido y que las posibles copias de seguridad también se han cifrado o se han eliminado por completo. Para recibir más detalles, se les pide a las víctimas que establezcan comunicación enviando un mensaje a la dirección de correo electrónico '16675@PROTONMAIL.CH'.

El texto completo de la nota entregada por Seccrypt Ransomware es:

' Su red ha sido penetrada.

Todos los archivos de cada host de la red se han cifrado con un algoritmo sólido.

Las copias de seguridad se cifraron o eliminaron.

No cambie el nombre ni mueva los archivos cifrados.

Para recuperar los archivos contáctenos en: 16675@PROTONMAIL.CH

Almacene la clave de cifrado: '